[데이터넷] 클라우드의 최대 장점인 ‘민첩성’이 보안에 있어 최대 약점이 되고 있다. 엔터프라이즈전략그룹(ESG) 조사에 따르면 클라우드를 사용하는 조직의 85%가 일주일에 한 번 이상 새로운 빌드를 배포하고 있는데, 보안 검사와 테스트를 거치지 않고 소프트웨어를 배포한다는 답이 34%, 마감 시간을 맞추기 위해 보안 프로세스를 생략하고 있다는 답이 33%, 잘못된 구성, 취약점, 기타 보안 문제를 가진 새로운 빌드가 프로덕션에 배포되고 있다는 답이 31%에 달한다.
보안 가시성과 통제가 결여돼 취약점이 있는 상태로 배포되는 애플리케이션은 치명적인 클라우드 중단과 장애, 공급망 공격 피해를 일으킨다. 그래서 개발, 보안, 운영을 통합한 데브섹옵스로의 전환이 빨라지고 있으며, 클라우드의 잘못된 구성과 워크로드 보호, 런타임 보안, 클라우드 탐지와 대응 기능까지 결합한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 도입 필요성도 높아지고 있다.
조직 75% “CNAPP 구현 혹은 계획 있어”
CNAPP은 도커·컨테이너 취약점 탐색 솔루션에서 시작해 클라우드 보안 형상관리(CSPM), 클라우드 워크로드 보호 플랫폼(CWPP), 클라우드 인프라 권한관리(CIEM), IaC 지원 기능을 통합하면서 클라우드 워크로드와 개발·운영 환경을 위한 보안 플랫폼으로 자리 잡았다.
쿠버네티스 보안 형상관리(KSPM), SaaS 보안 형상관리(SSPM), 소프트웨어 구성 분석(SCA)과 소프트웨어 자재 명세(SBOM)까지 통합하면서 클라우드 전반을 위한 단일 보호 플랫폼으로 제안되고 있다.
클라우드 보안 연합(CSA) 조사에 따르면 클라우드를 사용하는 조직의 75%가 CNAPP을 구현했거나 구현할 계획을 밝히고 있다. CNAPP에 긍정적인 답변을 한 사람 25%는 클라우드 보안 상태에 대한 포괄적인 가시성 확보를 위해, 16%는 데이터 보호, 13%는 멀티 클라우드 위협 보호를 위해 선택한다고 답했다.
CNAPP은 클라우드 보호뿐만 아니라 비용적인 측면에서도 이점을 준다. 팔로알토 네트웍스가 포레스터 컨설팅에 의뢰해 CNAPP 솔루션 ‘프리즈마 클라우드’ 사용 고객의 경제효과(TEI)를 조사한 결과, 3년 동안 265%의 ROI를 달성했으며, 보안운영센터(SOC) 효율성 48% 향상, 취약점과 잘못된 구성 해결 시간 60% 단축, 침해 가능성 낮춰 280만달러 절감 등의 효과를 거둔 것으로 나타났다.
국내 환경 최적화된 CNAPP 제안
CNAPP이 부상하는 요인 중 하나가 복잡한 클라우드 보안을 단순화하기 위해서다. 멀티 클라우드 환경에서는 개별 클라우드마다 구성과 운영 환경이 다르며, 책임공유모델에 따라 사용자가 책임져야 하는 범위도 상이하다.
여러 클라우드를 사용하면 정책이 충돌하고 사각지대가 늘어나며 섀도우 클라우드와 데이터가 생겨 보안 위협이 높아진다. 강화되는 클라우드 보안 규제를 준수하기 위해 극도로 단순화된 클라우드 보안 운영은 필수다.
이에 단일벤더 플랫폼으로 일관된 정책 적용과 투명한 가시성 확보가 요구되며, CNAPP이 그 대안으로 인정받고 있다.
CNAPP은 클라우드 워크로드와 네이티브 애플리케이션의 개발부터 배포, 운영 전 과정을 보호하는 솔루션을 단일 플랫폼에 통합시켜 공격표면을 제거하고 위협 수준을 낮출 수 있도록 한다.
가트너는 클라우드 경쟁력을 높이기 위해서는 처음부터 클라우드에서 설계된 클라우드 네이티브 기술을 접목한 단일 벤더 CNAPP이 필요하다고 설명했다.
2026년까지 80%가 클라우드 네이티브 애플리케이션 라이프사이클 보호를 위해 보안 툴을 3개 이하 벤더로 통합할 것이며, 특히 CWPP와 CSPM을 통합한 기업이 2025년 60%에 이를 것으로 내다봤다.
국내 기업도 CSPM, CWPP의 기능을 확장하거나 여러 기업 솔루션의 협력을 통해 CNAPP을 제공한다는 로드맵을 밝힌다. 우리나라는 멀티 클라우드 전환율이 낮은 편이어서 글로벌 CNAPP이 제공하는 많은 기능을 필요로 하지 않는다. 이에 국내 보안 기업들은 국내 고객에게 필요한 기능만 핵심적으로 전달하면서 국내 규제준수 요건을 만족하는 플랫폼으로 시장 공략에 나서고 있다.
